News Initiative für sichere „E-Mail made in Germany“
- Ersteller Andy
- Erstellt am
- Zur News: Initiative für sichere „E-Mail made in Germany“
pravum
Ensign
- Registriert
- Okt. 2012
- Beiträge
- 133
Jawoll, die Telekom und Web.de (Club Abzocke) dazu noch GMX unter dem Dach von United Internet haben endlich die StartTLS Erweiterungen gefunden, genannt auch SMTP Service Extension for Secure SMTP over Transport Layer Security rfc3207 https://www.ietf.org/rfc/rfc3207.txt. Eher ist es schändlich das diese es nach über 10 Jahren als "Mail für Deutschland" verkaufen. Der Inhalt bleibt weiterhin lesbar für die Geheimdienste und andere Unterweltgestalten. Am besten sind die Deppen News Sender wie N24, die dann bringen "die Telekom verschlüsselt jetzt alle Mails". Nochmal, eine End to End Verschlüsselung erreicht man durch den Einsatz von PGP oder S/MIME (beide Kommunikationspartner) oder weitere symmetrischer und asymmetrischer Verschlüsselungs-Verfahren. Per PGP sieht es dann so aus:
-----BEGIN PGP MESSAGE-----
Charset: UTF-8
hQEMA8OgFVXr7MeyAQgAqHCVUlt6Eo+pifn5/DM67eZyrmrqgNuV+jN26XHZqadP
7MK7A3VJaaiJhKM4E5HA8yevQKGMCSvbO/pRt7vnGJSCt+5EUuTHWbyLE5q6jN2S
Oocf+rrgIXEetWVQDt84ACRWS4dfaXwq9t5O/YIqvl+tydfOR8MTmtgva/rLWAAP
r+rwcczO+tCjy18fMSPu0CPXGRbDGm8H1F+NjSBQ4waxzlMlX2rDJaFbpHXZvz//
kGyjW58F8e/f2Lo44KHcSh1aIXLJBULj+lqEhPkxVcLTtgCK5Ic/yLKouof9TDO+
-----END PGP MESSAGE-----
-----BEGIN PGP MESSAGE-----
Charset: UTF-8
hQEMA8OgFVXr7MeyAQgAqHCVUlt6Eo+pifn5/DM67eZyrmrqgNuV+jN26XHZqadP
7MK7A3VJaaiJhKM4E5HA8yevQKGMCSvbO/pRt7vnGJSCt+5EUuTHWbyLE5q6jN2S
Oocf+rrgIXEetWVQDt84ACRWS4dfaXwq9t5O/YIqvl+tydfOR8MTmtgva/rLWAAP
r+rwcczO+tCjy18fMSPu0CPXGRbDGm8H1F+NjSBQ4waxzlMlX2rDJaFbpHXZvz//
kGyjW58F8e/f2Lo44KHcSh1aIXLJBULj+lqEhPkxVcLTtgCK5Ic/yLKouof9TDO+
-----END PGP MESSAGE-----
Blutschlumpf schrieb:
Naja es gibt aber hier zumindest noch einen unterschied was du da schreibst wäre illegal, und wenn man das klar nachweisen könnte würde jemand in knast gehen müssen.
Momentan lavieren die Politiker und Geheimdienste noch an der Linie der legalität entlang. sie müssen zumindest Teile der Daten filtern, man würde sicher einzelne datensätze finden die auch deutschen gehören, eventuell auch ein hoher prozentsatz und damit wäre es klar auch verfassungsbruch, weil die sicher nicht extrem hohen aufwand treiben die deutschen raus zu filtern, aber zum einen filtern sie überhaupt noch was raus, zum anderen wird es konsequenzen haben wenn noch mehr details raus kommen das doch einige daten ovn deutschen übertragen wurden und vorallem wird es verschärft dann.
Klar ich sehe email generell nimmer als sicher an, aber man kann ämtern einfach keine jabber-messages senden z.B. oder andere sachen.
Oder für email-registrierungen und sowas bei online-shops oder änlichem, braucht man einfach ne email-adresse meistens, dafür wäre ich für eine gewisse steigerung der sicherheit bzw zumindest die erhöhung des aufwandes sie zu entschlüsseln mir schon was wert.
und wenn sie das dann trotzdem alles entschlüsseln, bitte dann hatten sie wenigstens höhere kosten.
Des weiteren kann sich das bka dann beim nächsten leak (und die gibts gottseidank immerwieder) nimmer raus reden, wenn sie dann die daten weitergegeben ahben (alle auch von deutschen) sind sie zu 100% schuld.
Eine echte lösung kann es eh nur politisch geben, aber immerhin. Des weiteren wäre es auch gut wenn viele zu gmx und co wechseln von google z.B. damit hetzt man solche großen firmen gegen die ami-regierung auf.
Sie wollen dann vielleicht höhere bestechungsgelder als ausgleich... oder gottbewahre es gehen ein paar leute arbeitslos in amiland wäre auch gut... würde wieder den druck auf die regierung erhöhen.
Ich sehe das ganze nicht als lösung, noch nicht mal für eine schlechte teillösung, denn das problem kann eh nur gemindert werden nie gelöst im zweifel kann man uns immer mit ner knarre von nem polizisten am kopf zwingen die passwörter für verschlüsselte festplatten oder sowas raus zu rücken, aber ein kleiner teil für den teil der kommunikation die man noch über mail machen muss könnte es eine verbesserung sein.
UPDATE:
naja sah email noch nie als sicher an, aber dachte bisher zumindest nicht das der staat ALLES aufzeichnet zentral und für immer speichert.
Zuletzt bearbeitet:
L
LinuxNoob
Gast
Ist ja schön, dass die Provider jetzt durchgängig SSL einsetzen möchten, was reichlich spät kommt. Aber ich setze eher auf PGP + Enigmail und verschlüssle selbst dann meine eMails, wenn ich meiner Freundin schreibe "Schatz ich komme 10 Minuten später von der Arbeit" 
wazzup
Banned
- Registriert
- Apr. 2004
- Beiträge
- 5.994
Wer es glaubt...
PGP schön und gut, aber für die tägliche Kommunkation viel zu umständlich. kenne auch keinen der das jemals genutzt hätte. Unterstützt auch keiner.
Und davon abgesehen: Emails waren schon immer von allen einsehbar. Das ist keine Neuheit.
PGP schön und gut, aber für die tägliche Kommunkation viel zu umständlich. kenne auch keinen der das jemals genutzt hätte. Unterstützt auch keiner.
Und davon abgesehen: Emails waren schon immer von allen einsehbar. Das ist keine Neuheit.
LanceVance1997
Banned
- Registriert
- Juli 2013
- Beiträge
- 120
Ich mag es, wie das BSI es lobt und dabei lacht. 
R
r00ter
Gast
der tag ist gekommen, wo selbst mir nichts mehr einfällt was ich noch sagen könnte, um zu beschreiben wie armselig, peinlich und in hohem maße traurig die menschen genannten politiker und konzernchefs sich mmn. darstellen, bzw. sich verhalten.
danke und schönes wochenende an alle im forum.
danke und schönes wochenende an alle im forum.
Zuletzt bearbeitet:
Rollensatz
Admiral
- Registriert
- Jan. 2006
- Beiträge
- 8.580
Wirklich sensible Daten würde ich nicht per DE-Mail verschicken - abgesehen das die auch noch Geld kostet, bietet dieser "Dienst" doch noch nicht einmal eine durchgängige Verschlüsselung und selbst der "Web.de - Chef Jan Oetjen sagt das es nicht sicher ist...denn sobald ein Betriebssystem infiltriert sei, könne man nichts mehr machen. Naja die absolute Mehrheit wird Windows benutzen und da das Betriebssystem kein "Open Source" ist, weiß auch niemand so recht was das BS so alles kann...
Ich sag nur: "lieber nur den "altmodischen Brief", auf dem wenigstens (noch) das Briefgeheimnis ist, von außen abfotografieren lassen, als direkt den kompletten Inhalt abfangen zu lassen...
Vielleicht sollte man wieder Breiftauben einführen...
Ich sag nur: "lieber nur den "altmodischen Brief", auf dem wenigstens (noch) das Briefgeheimnis ist, von außen abfotografieren lassen, als direkt den kompletten Inhalt abfangen zu lassen...
Vielleicht sollte man wieder Breiftauben einführen...
confuso schrieb:
korrekt ... 100 %
wie wie sich der Innenkasper Friedrich freut, da ANDERE für IHN seinen Job machen!
http://www.youtube.com/watch?v=2L2JeFNrWNU
BlubbsDE schrieb:
auf den Servern kann trotzdem über die vorgeschriebene Spionageschnittstelle, da die vorgeschrieben ist, die Emails die da unverschlüsselt lagern, anhören.
testuser58 schrieb:
Nein, DeMail sind Sender und Empfänger direkt überprüft und zertifiziert und digital signiert.
Draco Nobilis
Banned
- Registriert
- Jan. 2012
- Beiträge
- 2.943
Es war halt so klar.
Jetzt kommt ein wohlklingender Name für eine Initiative mit Luftnummern damit sich die Bevölkerung wieder wohl fühlt.
Das es genau 0 bewirkt da es nicht Ende-zu-Ende Verschlüsselung ist und jeder Geheimdienst bei der Firma Einsicht verlangen kann ist egal. Einfach geil wie das Volk wieder verarscht wird.
Das hat einfach richtig richtig System.
Eines muss ich lassen, die verstehen ihren Job.
Und solange Verschlüsselungsprogramme nicht von normalen Menschen bedienbar sind ist es auch nicht hilfreich auf PGP umzuschwenken. Es ist zwar ein Anfang, aber was nützt es wenn die allerwenigsten es nutzen oder in der Lage dazu sind? Es sollte so normal werden wie eine Firewall(ok wird überbewertet) oder ein Antivirenprogramm.
Auch ist das Problem das bei größerer Verbreitung eines solchen Programms dann einfach ein Konkurrenzprogramm von der Telekom herauskommt. Eines das jeder DAU bedienen kann und "sicher" ist. Außer natürlich die Telekom/Geheimdienst will die Mails lesen. So wird ü+berall dann verschlüsselt dranstehen ohne einen effektiven Nutzen davon zu haben.
Jetzt kommt ein wohlklingender Name für eine Initiative mit Luftnummern damit sich die Bevölkerung wieder wohl fühlt.
Das es genau 0 bewirkt da es nicht Ende-zu-Ende Verschlüsselung ist und jeder Geheimdienst bei der Firma Einsicht verlangen kann ist egal. Einfach geil wie das Volk wieder verarscht wird.
Das hat einfach richtig richtig System.
Eines muss ich lassen, die verstehen ihren Job.
Und solange Verschlüsselungsprogramme nicht von normalen Menschen bedienbar sind ist es auch nicht hilfreich auf PGP umzuschwenken. Es ist zwar ein Anfang, aber was nützt es wenn die allerwenigsten es nutzen oder in der Lage dazu sind? Es sollte so normal werden wie eine Firewall(ok wird überbewertet) oder ein Antivirenprogramm.
Auch ist das Problem das bei größerer Verbreitung eines solchen Programms dann einfach ein Konkurrenzprogramm von der Telekom herauskommt. Eines das jeder DAU bedienen kann und "sicher" ist. Außer natürlich die Telekom/Geheimdienst will die Mails lesen. So wird ü+berall dann verschlüsselt dranstehen ohne einen effektiven Nutzen davon zu haben.
Hahha, SSL, sichere Rechenzentren, made in Germany. Da wird auch alles zusammengeworfen, was irgendwie markig klingt. Nur glauben tut es keiner. Ende-zu-Ende Verschlüsselung und OpenSource Software ist das einzige, was als sicher angenommen werden kann. Ganz einfach.
O
Olit72
Gast
Das ist doch alles nur Show um die Massen zu beruhigen! Deshalb werden die staatlichen Schnüffler namens BND, NSA, CIA und und und, weiter machen und die Privatsphäre missachten.
cppc8
Lt. Junior Grade
- Registriert
- März 2012
- Beiträge
- 448
Wie lückenhaft einzelne Provider derzeit sind, zeigt folgender Beitrag:
http://www.golem.de/news/e-mail-provider-luecken-in-der-verschluesselungskette-1307-100429.html
http://www.golem.de/news/e-mail-provider-luecken-in-der-verschluesselungskette-1307-100429.html
HighTech-Freak
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.146
StartTLS is nur leider ein Blender, da die Verbindung im Problemfall wieder auf Plaintext-SMTP zurückfällt. Abgesehen davon löst es das Problem der unsicheren emailkommunikation nicht ansatzweise. Das komplette Email-System is leider hoffnungslos veraltet. Da müsste mal ein Schnitt gemacht werden und das System modernisiert werden.pravum schrieb:
SMTP müsste fast komplett überarbeitet werden und für Server2Server-Kommunikation optimiert werden und nur auf dem SSL-Port lauschen, POP restlos gestrichen werden und IMAP um Sendefeatures erweitert werden, ähnlich Exchange (=> Kein SMTP für Clients; Client legt email in Postausgang, Server sendet email und legt sie anschließend in Sent Items). IMAP-Server und deren Konfiguration werden über DNS Einträge definiert (ähnlich MX), somit muss im mail-client nur die emailadresse eingegeben werden, der Mail-Client holt dann die Daten vom DNS-Server. Usw...
Exakt so isses...wazzup schrieb:
Wer emails wirklich sicher versenden will muss diese selbst verschlüsseln... End-to-End Encryption ist der einzige Weg sicherer Kommunikation.
MfG, Thomas
L
longwalk
Gast
GokuSS4 schrieb:Threema auf dem Handy und GnuPG am PC
Surespot bietet ebenfalls end-to-end Verschlüsselung und bedient sich auch nicht der eigenen Telefonnummer. Und da es kostenlos und open source ist, kann man die Leute im Bekanntenkreis vielleicht auch eher mal zum Ausprobieren bringen als bei Threema. Und als WhatsApp Alternative reicht es. Nur ein iOS Client fehlt. Aber wenn man sich wirklich nach prism-break.org richtet, dann sollte man die Apple-Geräte sowieso lieber austauschen
Ergänzung ()
scully1234 schrieb:
Sehe ich genau so. Da würde ich eher unverschlüsselt im Postkarten-Stil schreiben, als dass ich einen "Brief" über einen dieser Dienste laufen lasse.
Zuletzt bearbeitet von einem Moderator:
Ähnliche Themen
